Debian が開発のための安全な基盤としてどのように、そしてなぜ動作し、Docker 公式イメージにふさわしい選択となるのかを概説します。
デビッド・ドゥーリング
誤解から習得へ:Docker公式イメージでセキュリティと透明性を高める
Dockerオフィシャルイメージは、ソフトウェアサプライチェーンとオープンソースソフトウェアの両方のセキュリティに対するDockerの取り組みの重要な要素です。 ここでは、Docker Official Images に関する 3 つのよくある誤解を取り上げ、ソフトウェア サプライ チェーンのセキュリティを確保する 7 つの方法を概説します。
GitHub Actionsで信頼できるコンテンツを構築する
ソフトウェアサプライチェーンのセキュリティを向上させ、開発者が毎日作成して使用するコンテナイメージの信頼性を高めるための継続的な取り組みの一環として、DockerはDocker公式イメージ(DOI)ビルドのGitHub Actionsプラットフォームへの移行を開始しました。 GitHub Actionsでホストされているエフェメラルビルドプラットフォームを活用することで、OpenPubkeyとGitHub Actions OIDCプロバイダーを使用して署名された来歴とSBOM構成証明を備えた、安全で検証可能なイメージを作成できます。